Kaspersky et mes virus
Fermé
josie33
Messages postés
18
Date d'inscription
lundi 8 janvier 2007
Statut
Membre
Dernière intervention
28 juillet 2009
-
28 juil. 2009 à 19:13
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 juil. 2009 à 22:55
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 juil. 2009 à 22:55
A voir également:
- Kaspersky et mes virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
- Desinstaller kaspersky ✓ - Forum antivirus
6 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
28 juil. 2009 à 19:33
28 juil. 2009 à 19:33
slt kaspersky ne montre pas gran chose juste que ta version de word, excel, java, adobe ne sont pas avec les dernières mise à jour ce qui entraine des failles de sécuritée mais c'est tout
il suffit de mettre a jour chaque logiciel signalé!
_______________
sinon pour voir si vraiment infecté:
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
il suffit de mettre a jour chaque logiciel signalé!
_______________
sinon pour voir si vraiment infecté:
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
josie33
Messages postés
18
Date d'inscription
lundi 8 janvier 2007
Statut
Membre
Dernière intervention
28 juillet 2009
28 juil. 2009 à 20:04
28 juil. 2009 à 20:04
J'ai kaspersky 2009, qui est échu à la fin du mois d'août.
Cet après-midi j'avais envoyé à un ami cette liste qui m'a dit que c'était un virus. Si ce sont des mises à jour....c'est qu'effectivement rien ne se passe dans mon ordinateur. Ni mises à jour Windows, ni quoi que ce soit....et pourtant Kaspersky me stipule que mon ordinateur est protégé et je vois qu'il fait les mises à jour tous les jours.....mais maintenant sont-elle effectives ?
Pour ce que tu me dis je vais le faire dès maintenant, je te tiens au courant jlpjlp.
Merci beaucoup.
Cet après-midi j'avais envoyé à un ami cette liste qui m'a dit que c'était un virus. Si ce sont des mises à jour....c'est qu'effectivement rien ne se passe dans mon ordinateur. Ni mises à jour Windows, ni quoi que ce soit....et pourtant Kaspersky me stipule que mon ordinateur est protégé et je vois qu'il fait les mises à jour tous les jours.....mais maintenant sont-elle effectives ?
Pour ce que tu me dis je vais le faire dès maintenant, je te tiens au courant jlpjlp.
Merci beaucoup.
lovesan
Messages postés
14
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
24 décembre 2012
2
28 juil. 2009 à 20:39
28 juil. 2009 à 20:39
comme il est indique dans les logs de ton logiciel tu as des "vulnerabilites", dans ton PC et pour cela il suffit de maj les versions "fragiles"
:-)
pour le reste n'hesites pas a contacter le support si tu as besoin d'une assistance histoire de lever le doute sur un code "suspect'"
* https://my.kaspersky.com/ru/support?LANG=fr
sinon tu peux toujours faire un scan en mode sans echec
:-)
pour le reste n'hesites pas a contacter le support si tu as besoin d'une assistance histoire de lever le doute sur un code "suspect'"
* https://my.kaspersky.com/ru/support?LANG=fr
sinon tu peux toujours faire un scan en mode sans echec
josie33
Messages postés
18
Date d'inscription
lundi 8 janvier 2007
Statut
Membre
Dernière intervention
28 juillet 2009
28 juil. 2009 à 20:36
28 juil. 2009 à 20:36
Voici le résultat de l'analyse faite avec Malwarebytes
alwarebytes' Anti-Malware 1.39
Version de la base de données: 2522
Windows 6.0.6001 Service Pack 1
28/07/2009 20:35:03
mbam-log-2009-07-28 (20-35-03).txt
Type de recherche: Examen rapide
Eléments examinés: 88664
Temps écoulé: 4 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Windows\System32\mpeg2dmx.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
Je continue à faire ce que tu m'indiques. Merci
alwarebytes' Anti-Malware 1.39
Version de la base de données: 2522
Windows 6.0.6001 Service Pack 1
28/07/2009 20:35:03
mbam-log-2009-07-28 (20-35-03).txt
Type de recherche: Examen rapide
Eléments examinés: 88664
Temps écoulé: 4 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Windows\System32\mpeg2dmx.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
Je continue à faire ce que tu m'indiques. Merci
josie33
Messages postés
18
Date d'inscription
lundi 8 janvier 2007
Statut
Membre
Dernière intervention
28 juillet 2009
28 juil. 2009 à 22:23
28 juil. 2009 à 22:23
Lovesan, oui merci mais mon problème c'est qu'aucune mise à jour ne veut se faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
josie33
Messages postés
18
Date d'inscription
lundi 8 janvier 2007
Statut
Membre
Dernière intervention
28 juillet 2009
28 juil. 2009 à 22:27
28 juil. 2009 à 22:27
Et voilà encore une fois...pour random's system information tool. : Point d'entrée de procédure ?BreakOnDbgAndRenterLoop@@YGKXZ est introuvable dans la bibliothèque de liens dynamiques wbemcomn.dll.
Voilà pourquoi je commence à m'affoler et qu'en fait lors de mes analyses j'avais toujours des choses pas très claires à mes yeux. Je ne peux plus désormais télécharger aucun logiciel.
Bien à vous. Merci pour vos aides données et vos aides à venir.
Voilà pourquoi je commence à m'affoler et qu'en fait lors de mes analyses j'avais toujours des choses pas très claires à mes yeux. Je ne peux plus désormais télécharger aucun logiciel.
Bien à vous. Merci pour vos aides données et vos aides à venir.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
28 juil. 2009 à 22:55
28 juil. 2009 à 22:55
slt repare windows
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
puis
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
puis
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr